Una nueva modalidad de estafa digital encendió las alarmas de los especialistas en ciberseguridad. Se trata de ClickFix, una solución que, a primera vista, se presenta como una herramienta que promete arreglar problemas técnicos de tus dispositivos y proteger tu celular de amenazas.
Sin embargo, detrás de esa inocente y útil fachada, se esconde una táctica sofisticada para robar contraseñas, credenciales bancarias y datos personales sensibles.
Leé también: Nueva estafa a jubilados: les avisan sobre un familiar muerto para robarles los ahorros del homebanking
La amenaza funciona mediante ingeniería social, una técnica que explota la confianza o el desconocimiento de las personas para lograr que ejecuten acciones peligrosas en sus propios dispositivos.
El engaño comienza cuando un usuario, en busca de alguna solución para su dispositivo, ya sea reparar un problema de software o eliminar un virus, llega a una página web comprometida o creada especialmente para engañar a desprevenidos.
A veces, también, la amenaza llega en forma de avisos o ventanas emergentes que alertan sobre un falso problema en la computadora o celular de la víctima.
Allí aparece un mensaje convincente con botones como Click to Fix, Reparar ahora o Protege tu celular. El truco no requiere descargar ningún archivo: al hacer click, se copia automáticamente un comando malicioso en el portapapeles del usuario, sin que el usuario lo note.
Luego, el sitio muestra instrucciones claras para, supuestamente, solucionar el problema: le indica a la víctima que abra la ventana Ejecutar (Win + R) o PowerShell y que pegue lo que acaba de copiar. Pero al hacerlos comienza a ejecutarse un código que concede acceso total al atacante, instala spyware, o directamente roba contraseñas almacenadas en navegadores y apps.
Leé también:Atención: así es la nueva estafa de WhatsApp con la que logran acceder a tu homebanking con solo un click
Esta técnica, con una notable eficacia para evadir controles de seguridad tradicionales, ya fue documentada por diversos investigadores en seguridad. Incluso se detectaron variantes que afectan no solo a Windows, sino también a usuarios de Android, macOS y Linux.
Según informes de analistas de ciberseguridad, la campaña ClickFix es utilizada por grupos vinculados a gobiernos como los de Irán, Rusia y Corea del Norte, aunque también es aprovechada por ciberdelincuentes comunes en campañas de phishing masivo.
Estos grupos la usan principalmente para realizar tres actividades principales:
- Espionaje digital, al robar credenciales de correos corporativos y sistemas internos.
- Secuestro de dispositivos, mediante troyanos o ransomware.
- Monitoreo remoto y extracción de datos en tiempo real.
Cómo reconocer y evitar esta estafa
Expertos recomiendan prestar atención a estas señales de alerta:
- Sitios que dicen haber detectado fallos en tu dispositivo sin que hayas hecho un análisis.
- Instrucciones que piden abrir herramientas del sistema como PowerShell o ejecutar comandos.
- Promesas de solución con un solo click para problemas técnicos no identificados.
Leé también: Especialistas alertan por el aumento de los engaños digitales a jubilados
Además, es importante que nunca pegues comandos que no entiendas en tu computadora o celular.
También se aconseja:
- Mantener actualizado el sistema operativo y el antivirus.
- Utilizar navegadores seguros con bloqueadores de scripts automáticos.
- No confiar en mensajes emergentes que imitan advertencias del sistema o antivirus.
